문제
다음 중 보안 개발 생명주기(Secure SDLC)에서 설계 단계에 적용되는 보안 활동들의 조합으로 가장 적절한 것은?
① 코드 리뷰 + 동적 분석 + 침투 테스트 ② 위협 모델링 + 보안 아키텍처 설계 + 암호화 알고리즘 선택 ③ 취약점 스캔 + 퍼징 테스트 + 보안 패치 ④ 보안 교육 + 요구사항 분석 + 위험 평가
정답
2번
해설
설계 단계에서는 위협 모델링을 통해 잠재적 위협을 식별하고, 보안 아키텍처를 설계하며, 적절한 암호화 방식을 선택한다. ①은 구현/테스트 단계, ③은 운영 단계, ④는 초기 단계 활동이다.